Tập đoàn CMC lên tiếng sau vụ tấn công ransomware
Tập đoàn CMC (HOSE: CMG) cho biết đã kiểm soát thành công vụ tấn công ransomware nhắm vào một dịch vụ nhỏ, đảm bảo hệ thống cốt lõi an toàn và khôi phục dịch vụ trong 24 giờ, không ảnh hưởng đến khách hàng.
Những ngày qua, thông tin Tập đoàn CMC (HOSE: CMG) trở thành mục tiêu của một cuộc tấn công ransomware bởi nhóm hacker Crypto24 đã gây xôn xao dư luận. Theo trang Hookphish, hơn 2TB dữ liệu, bao gồm token và dữ liệu trang web, đã bị nhóm tội phạm này chiếm giữ, làm dấy lên lo ngại về an ninh mạng.
Tập đoàn CMC (HOSE: CMG). Ảnh minh họa
Liên quan đến sự việc trên, thông tin tới PV Báo Nhà báo và Công luận, đại diện CMC xác nhận, một dịch vụ chuyên biệt với phạm vi triển khai hạn chế, do một công ty thành viên quy mô nhỏ của CMC cung cấp cho một số lượng ít khách hàng, đã ghi nhận dấu hiệu bị tấn công có chủ đích.
Theo CMC, toàn bộ hệ thống và dịch vụ của các đơn vị chủ lực thuộc Tập đoàn CMC không bị ảnh hưởng, vẫn vận hành an toàn và ổn định.
“Ngay khi phát hiện sự cố, CMC đã kịp thời kích hoạt quy trình ứng cứu an ninh mạng, nhanh chóng cô lập nguồn tấn công và kiểm soát hoàn toàn hệ thống trong vòng 24 giờ. Việc cung cấp dịch vụ chỉ bị gián đoạn trong thời gian rất ngắn và đã được khôi phục hoàn toàn, không ghi nhận bất kỳ ảnh hưởng nào đến trải nghiệm khách hàng.” - CMC cho hay.
Cũng theo CMC, ngay sau khi xử lý xong sự cố, đơn vị đã chủ động gửi email thông báo tới các khách hàng bị ảnh hưởng và đối tác liên quan, cung cấp đầy đủ thông tin về vụ việc và kết quả khắc phục, đồng thời tái khẳng định cam kết đảm bảo an toàn cho tất cả các dịch vụ do các công ty thành viên CMC đang triển khai.
“Hiện nay, mọi hoạt động kỹ thuật đang được đảm bảo ổn định. CMC đang phối hợp chặt chẽ với cơ quan chức năng để điều tra làm rõ vụ việc. Sau khi có kết luận chính thức và được phê duyệt, chúng tôi sẽ cung cấp thông tin đầy đủ tới các cơ quan báo chí, khách hàng và đối tác.” CMC thông tin.
Ransomware, phần mềm độc hại chuyên mã hóa dữ liệu của nạn nhân và đòi tiền chuộc, là một mối đe dọa lớn trong lĩnh vực an ninh mạng hiện nay. Việc mã hóa dữ liệu khiến cho nạn nhân hầu như không thể khôi phục được dữ liệu mà không có khóa giải mã. Do đó, các tổ chức, doanh nghiệp cần thực hiện sao lưu dữ liệu thường xuyên để bảo vệ mình khỏi những cuộc tấn công này. Nếu hệ thống bị tấn công, doanh nghiệp có thể phục hồi dữ liệu từ bản sao lưu, chỉ bị mất một chu kỳ cập nhật gần nhất.
Các cuộc tấn công ransomware trên toàn cầu đã gây thiệt hại nghiêm trọng cho nhiều tổ chức lớn như TSMC, Boeing, Royal Mail, và Colonial Pipeline. Tại Việt Nam, CMC không phải là trường hợp duy nhất. Các công ty như VNDirect và PV Oil cũng đã từng bị tấn công ransomware trong thời gian qua.
Theo báo cáo của Hiệp hội An ninh mạng quốc gia, có 46,15% cơ quan, doanh nghiệp cho biết từng bị tấn công mạng ít nhất một lần năm qua, trong đó 6,77% thường xuyên bị tấn công. Còn theo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) - Bộ Công an, chỉ tính riêng các đơn vị trọng yếu đã có hơn 74.000 cảnh báo tấn công mạng, trong đó có 83 chiến dịch tấn công có chủ đích APT.
In bài viết
